Administración de la Seguridad (8 horas)
- 1. Introducción
- 1.1. Objetivo
- 1.2. Contexto
- 1.3. Definiciones
- 2. Panorama general de Administración de la Seguridad
- 2.1 Conforme a ISO 17799.
- 2.2 Conforme a las guías del NIST SP800.
- 2.2 Conforme a MAAGTIC-SI
- 2.3 Conforme a mejores prácticas
- 3. Misión de la Organización y Misión de Seguridad de la información
- 3.1 Razón de ser del negocio.
- 3.2 Consenso en la elección de objetivos y/o controles.
- 3.3 Método Delphi
- 4. Análisis de riesgos
- 4.1 Fases generales de un análisis de riesgos.
- 4.2 Cualitativos vs. Cuantitativos.
- 4.3 Beneficios que aporta a la administración de la seguridad
- 5. Definición de Políticas de Seguridad
- 5.1. Políticas sobre programas
- 5.2. Políticas sobre temas específicos
- 5.3. Políticas sobre sistemas específicos
- 6. Consistencia de Políticas
- 6.1 Consistencia interna.
- 6.2 Consistencia externa.
- 6.3 Prueba de consistencia
- 7. Controles recomendados
- 7.1 Conforme a ISO 17799
- 7.2 Conforme al NIST SP800
- 8. Respuesta a incidentes y continuidad de operaciones
- 8.1. Prevención de incidentes
- 8.2. Planes de contingencia
- 8.3. Planes de continuidad
- 9. Entrenamiento y toma de conciencia
- 10. Esquemas de Madurez en la Gestión de la Seguridad
